Apple Platform Güvenliği
- Hoş Geldiniz
- Apple platform güvenliğine giriş
-
- Sistem güvenliğine genel bakış
- İmzalı sistem disk bölümü güvenliği
- Güvenli yazılım güncellemeleri
- Hızlı Güvenlik Yanıtları
- İşletim sistemi bütünlüğü
- Mesajlar ve IDS için BlastDoor
- Kilit Modu güvenliği
- watchOS için sistem güvenliği
- Rasgele sayı oluşturma
- Apple Güvenlik Araştırma Aygıtı
-
- Servis güvenliğine genel bakış
-
- Apple Pay güvenliğine genel bakış
- Apple Pay bileşen güvenliği
- Apple Pay kullanıcılarının satın alımlarını nasıl korur?
- Apple Pay ile ödeme yetkilendirmesi
- Apple Pay kullanarak kartla ödeme yapma
- Apple Pay’de temassız kartlar
- Kartları Apple Pay ile kullanılamaz hâle getirme
- Apple Card güvenliği
- Apple Cash güvenliği
- Tap to Pay on iPhone
- Apple Messages for Business’ı güvence altına alma
- FaceTime güvenliği
- Sözlük
- Belge gözden geçirme geçmişi
- Copyright
iPhone ve iPad için aksesuarları doğrulama
Made for iPhone ve iPad (MFi) lisans programı, incelenmiş aksesuar üreticilerinin iPod Aksesuarları Protokolü’ne (iAP) ve gerekli destekleyici donanım bileşenlerine erişmesini sağlar.
Bir MFi aksesuarı iPhone veya iPad ile iletişim kurduğunda aksesuarın, incelenmiş olduğunu Apple’a kanıtlaması gerekir. (Aksesuar-aygıt bağlantısı Thunderbolt, Lightning, Bluetooth veya belirli aygıtlar için USB-C üzerindendir.) Aksesuar, yetkilendirme kanıtı olarak aygıta Apple tarafından sağlanan bir sertifika gönderir ve aygıt da bu sertifikayı doğrular. Aygıt daha sonra kimlik sorar ve aksesuarın buna imzalı bir yanıtla karşılık vermesi gerekir. Bu işlem tamamen, Apple’ın onaylı aksesuar üreticilerine sağladığı özel bir tümleşik devre (IC) tarafından gerçekleştirilir ve aksesuarın kendisi tarafından görülebilir.
Doğrulanan MFi aksesuarları farklı iletim yöntemlerine ve işlevlerine (örneğin Thunderbolt kablosu üzerinden sayısal ses akışlarına ya da Bluetooth üzerinden sağlanan konum bilgilerine) erişim isteyebilir. Kimlik doğrulama tümleşik devresi, yalnızca onaylı MFi aksesuarlarının aygıta tam erişmesine izin verilmesini sağlamaya yardımcı olmak için tasarlanmıştır. Bir aksesuar kimlik doğrulamayı desteklemiyorsa erişimi, analog ses ve seri (UART) ses çalma denetimlerinin küçük bir alt kümesiyle sınırlanır.
AirPlay de alıcıların Apple tarafından onaylanmış olduğunu doğrulamak için kimlik doğrulama tümleşik devresini kullanır. AirPlay ses ve CarPlay video akışları, aksesuarla aygıt arasındaki iletişimi sayaç (CTR) modunda AES128 kullanarak şifreleyen MFi-SAP’yi (Güvenli İlişkilendirme Protokolü) kullanır. Kısa ömürlü anahtarlar, ECDH anahtar alışverişi (Curve25519) kullanılarak değiş tokuş edilir ve İstasyondan İstasyona (STS) protokolünün parçası olarak kimlik doğrulama tümleşik devresinin 1024 bit RSA anahtarı kullanılarak imzalanır.